Processus IndustrielsAéronautiqueSpatialDéfense ATM / ATCFerroviaire et TransportNucléaire

 

 

 

 

RTCA DO-326A/ED-202A: 2014
Cyber-Sécurité et Sécurité pour les systèmes avions

 

PRÉSENTATION

La RTCA DO-326A est l’une des rares normes qui abordent le sujet de l’intégration de l’ingénierie de sécurité avec l’ingénierie de la sûreté de fonctionnement. Cette norme décrit les liens entre le processus de sécurité, le processus d’évaluation de sécurité (SAE ARP4761), et le processus d’ingénierie système (SAE ARP4754A). Elle s’ajoute à l’orientation actuelle de la certification des aéronefs pour gérer la menace d’interaction électronique non autorisée intentionnelle pour la sécurité aérienne. Elle est conçue pour être mise en œuvre à travers le cycle de vie complet d’un aéronef de la conception, à travers des opérations, à l’élimination.

 

PUBLIC CONCERNE & PRÉREQUIS

Cette formation est pour les fabricants d’équipements, les constructeurs d’avions et toute autre personne qui fait une demande pour un certificat de type initial (TC), et par la suite (par exemple, pour les titulaires d’approbation de conception  DAH), un certificat de type supplémentaire (STC) pour des changements ou l’installation et le maintien de la navigabilité des systèmes d’avion.

 

OBJECTIFS

Ces objectifs seront mis en œuvre en fonction du prérequis recueilli par questionnaire auprès des demandeurs

  • Comprendre le contexte de la cyber-sécurité
  • Maitriser les normes applicables et leurs liens
  • Evaluer les méthodes

 

CONTENU

Introduction aux menaces cyber-sécurité

Sécurité des logiciels et assurance qualité conception (DO, ARP)
3 niveaux de considération: aéronefs, contrôle du trafic aérien, aéroports
Normes et procédures (EUROCAE ED-202 et ED-204, ARINC 811, ISO 2700x, NIST 800-53)
Exigences pour les avions civils : RTCA DO-355 et RTCA DO-356 / EUROCAE ED-203
Exigences pour les avions militaires : Def Stan 00-55 

 

L’échec de la cyber-sécurité : réponse à apporter

Vecteurs d’attaque / menaces
Contrôle et technologies
Recherche d’alliance Contrôles organisationnels
Détection des intrusions réseaux
Assurance qualité logiciel et matériel

 

Règlementation

Certificat de type (TC, STC et ATC)
Maintien de la navigabilité
Spécification du processus DO- 326 sécurité de la navigabilité

 

Méthode d’évaluation des risques
Mise en place de contexte
L’analyse préliminaire des risques (PRA)
Estimation du risque (probabilité, acceptabilité)
Les exigences de sécurité et de traitement des risques
Méthode ED 203  

 

Etude de cas